我们有一个包含2个用户组的网站:管理员组和客户组。这些组具有不同的限制,因此管理组看到一组产品,而客户组看到另一组。我们正在使用基于Tomcat 6.0.29的自定义服务器。我们也在使用Spring Security。
是否可以使用Spring允许管理员从客户组的角度查看页面而不强制退出管理员用户?如果是,是否有可用的链接显示弹簧代码?
谢谢! :) Krt_Malta
答案 0 :(得分:0)
我在这里找到了答案:
Different user restrictions in same session
Spring Security中的SwitchUserFilter允许在没有注销的情况下切换用户:)